Próbowałem użyć klawiszy ssh, aby móc przełączać się z jednego użytkownika na drugiego na tej samej maszynie/serwerze Linux przy użyciu sudo su - username
.Przełączanie użytkownika za pomocą "sudo su - username" przy użyciu kluczy SSH
Co chcę zrobić, to: Mam kilka kont na jednym serwerze. Chcę zablokować te konta passwd -l username
, i umożliwić dostęp tylko z kluczy SSH, przez ssh-ing od jednego użytkownika do drugiego na tym samym komputerze, np: [[email protected]]$ ssh [email protected]
Zrobiłem to przez skopiowanie klucza publicznego z user1
do pliku z user2
i działa dobrze.
Ale inne rzeczy, które chciałbym zrobić, to móc sudo su - user2
z user1
, używając klawiszy ssh, więc mogę uniknąć monitowania hasła.
np [[email protected]]$ sudo su - user2
Mam zmodyfikowany plik sshd_config, odkomentowane pola:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
ale nadal nie jestem w stanie to zrobić.
Próbowałem także tego, co znalazłem w Internecie w związku z przekazywaniem agentów, ale nic.
Czy ktoś może mi pomóc, jak to zrobić, lub wskazać mi właściwy kierunek?
'sudo' nie wiedzą nic na temat, ani nie dbają o' klucze ssh'. Są to zupełnie różne rzeczy. Aby uzyskać hasło 'sudo' działające bez hasła, musisz poprawnie skonfigurować' sudo'. – twalberg